1
Я получаю руки грязными с https, ssl, PKI. И есть одна вещь, которую я не совсем понимаю с самоподписанными сертификатами. Скажите, что я хочу создать самозаверяющий сертификат и отправить его моему другу всякий раз, когда мы хотим установить безопасное соединение.Как подтверждается цифровая подпись самоподписанного сертификата?
Так шаги:
- создать закрытый ключ.
- создать открытый ключ.
- Подпишите сертификат с моим открытым ключом.
Поэтому, когда мой друг получает мой сертификат, он должен проверить, что сертификат, который он получает, принадлежит мне, ему необходимо расшифровать цифровую подпись. Но чтобы расшифровать его и проверить, что он должен иметь свой закрытый ключ. Итак, я немного смущен.
Wikipedia: предположим, что Алиса хочет отправить подписанное сообщение Бобу. Она может использовать свой личный ключ для этого. Она генерирует хэш-значение сообщения, повышает его до степени d (по модулю n) (как она делает при расшифровке сообщения) и присоединяет ее к «сигнатуре» к сообщению. Когда Боб получает подписанное сообщение, он использует ** тот же алгоритм хэширования ** в сочетании с открытым ключом Алисы **. – DanFromGermany